安全|美国加拿大日本多家能源公司遭黑客集团Lazarus攻击
多名网络安全专家已有相关证据表明 , 近期针对美国、加拿大、日本地区多家能源公司的网络间谍活动和有朝鲜背景的黑客集团 Lazarus 存在关联 。威胁情报公司 Cisco Talos 本周四表示 , 观察到 Lazarus (也称之为 APT38)于今年 2-7 月期间 , 对美国、加拿大和日本地区的多家能源供应商发起了攻击 。
文章图片
文章图片
文章图片
文章图片
文章图片
根据思科的研究 , 黑客使用一年前曝光的 Log4j(也叫做 Log4jShell)漏洞 , 部署称为“VSingle”和“YamaBot”的定制恶意软件以建立长期持续访问之后 , 入侵暴露在网络上的 VMware Horizon 服务器 , 从而在受害者的企业网络上建立初步立足点 。恶意软件 YamaBot 最近被日本国家网络应急响应小组(CERT)认为由 Lazarus APT 操纵 。
【安全|美国加拿大日本多家能源公司遭黑客集团Lazarus攻击】赛门铁克于今年 4 月首次披露了这一间谍活动的细节 , 并将该行动归咎于“Stonefly” , 这是另一个与 Lazarus 有一些重叠的朝鲜黑客组织 。
然而 , Cisco Talos 还观察到了一个名为“MagicRAT”的以前未知的远程访问木马(或 RAT) , 归属于 Lazarus Group , 黑客使用该木马进行侦察和窃取凭据 。
Jung soo An、Asheer Malhotra、Vitor Ventura 等多位 Talos 安全专家表示:“这些攻击的主要目标可能是建立对受害者网络的长期访问权限 , 以进行间谍活动以支持朝鲜政府的目标 。这项活动与 Lazarus 针对关键基础设施和能源公司的历史性入侵相一致 , 以建立长期获取专有知识产权的途径” 。
推荐阅读
- 数字货币|报道称美国财政部将向白宫建议实施严格的加密货币监管新规
- the|美国白宫对众议院力挺的网络隐私保护表示赞赏
- Cisco|Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司
- 社交|Twitter曾向一名举报人支付700万美元:被指谎称有可靠的安全计划
- 安全|专克量子计算机的超级密码 被10年前的老爷机干碎了
- Tesla|加拿大政府确认正与特斯拉等汽车制造商就设厂展开谈判
- 警告!|谷歌TAG安全团队发现UAC-0098黑客组织吸纳了Conti勒索软件团伙前成员
- 硬件|麦格纳将在美国生产数以千计的Cartken全自主送货机器人
- 视点·观察|“不想工作”已成全民思潮?最新调查:美国半数工人“躺平式就业”
- 安全|日媒:黑客组织KillNet攻击日政府网站第二天,东京和大阪地铁网站也瘫了